Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Protección contra los ataques de red

Activar la protección contra los ataques de red (IDS)

Esta opción le permite acceder a algunos de los servicios que se ejecutan en su ordenador desde la zona de confianza y activar o desactivar la detección de varios tipos de ataques y exploits que pueden utilizarse para dañar su ordenador.

Activar protección contra botnets

Detecta y bloquea la comunicación con servidores de control y comando maliciosos en función de los patrones habituales que suelen producirse cuando el ordenador está infectado y un bot intenta comunicarse.

Reglas de IDS

Se puede considerar que las excepciones del Sistema de detección de intrusiones (IDS) son reglas de protección de la red. Haga clic en Editar para definir las reglas de IDS.


note

Si su entorno ejecuta una red de alta velocidad (10 GbE o más), lea el artículo de la base de conocimiento para obtener información sobre el rendimiento de velocidad de la red y ESET Server Security.

Protección contra ataques de fuerza bruta

ESET Server Security inspecciona el contenido del tráfico de red y bloquea los intentos de ataques de adivinación de contraseñas.

Opciones avanzadas

Configure las opciones avanzadas de filtrado para detectar mejor los distintos tipos de ataques y vulnerabilidades que puede sufrir su ordenador.

Detección de intrusiones

Protocolo SMB: detecta y bloquea varios problemas de seguridad del protocolo SMB.

Protocolo RPC: detecta y bloquea varias CVE del sistema en el sistema de llamada de procedimientos remotos desarrollado para el Entorno de computación distribuido (DCE).

Protocolo RDP: detecta y bloquea varias CVE en el protocolo RDP (consulte el procedimiento anterior).

Bloquear la dirección no segura una vez detectado el ataque: las direcciones IP que se han detectado como fuente de ataques se agregan a la lista negra para evitar la conexión durante un período de tiempo concreto.

Mostrar una notificación al detectar un ataque: activa el área de notificación de Windows en la esquina inferior derecha de la pantalla.

Mostrar notificaciones al recibir ataques que se aprovechen de fallos de seguridad: le alerta si se detectan ataques que se aprovechen de fallos de seguridad o si una amenaza intenta acceder al sistema de esta forma.

Inspección del paquete

Permitir una conexión entrante para intercambio de admin en el protocolo de SMB: los intercambios administrativos (intercambios de admin) son los intercambios de red predeterminados que comparten particiones de disco duro (C$, D$...) del sistema de forma conjunta con la carpeta del sistema (ADMIN$). La desactivación de la conexión a los intercambios de admin debe mitigar un gran número de riesgos de seguridad. Por ejemplo, el gusano Conficker realiza ataques de diccionario para conectarse a los intercambios de admin.

Denegar dialectos SMB anteriores (no compatibles): le permite denegar sesiones SMB que utilicen un dialecto SMB no compatible con IDS. Los sistemas operativos actuales de Windows admiten los antiguos dialectos SMB gracias a la compatibilidad con sistemas operativos anteriores, tales como Windows 95. El atacante puede utilizar un dialecto antiguo en una sesión SMB con el fin de evadir la inspección del tráfico. Deniegue antiguos dialectos SMB si su ordenador no necesita compartir archivos (o utilice la comunicación SMB en general) con un ordenador que cuente con una versión antigua de Windows.

Denegar sesiones SMB sin extensiones de seguridad: se puede utilizar una mayor seguridad durante la negociación de la sesión SMB para proporcionar un mecanismo de autenticación más seguro que la autenticación Respuesta/desafío del administrador de LAN (LM). El esquema LM se considera una protección débil y no se recomienda su uso.

Permitir la comunicación con el servicio Security Account Manager: si desea obtener más información sobre este servicio, consulte [MS-SAMR].

Permitir la comunicación con el servicio Local Security Authority: si desea obtener más información sobre este servicio, consulte [MS-LSAD] y [MS-LSAT].

Permitir la comunicación con el servicio Remote Registry: si desea obtener más información sobre este servicio, consulte [MS-RRP].

Permitir la comunicación con el servicio Administrator de control de servicios: si desea obtener más información sobre este servicio, consulte [MS-SCMR].

Permitir la comunicación con el servicio Server Service: si desea obtener más información sobre este servicio, consulte [MS-SRVS].

Permitir la comunicación con los otros servicios: otros servicios MSRPC.